Tabellenverschlüsselung

Mit der Tabellenverschlüsselung können Sie Tabellen oder materialisierte Ansichten mit vertraulichen Daten ohne jene Performanceauswirkungen verschlüsseln, die bei einer Verschlüsselung der gesamten Datenbank möglicherweise auftreten. Wenn die Tabellenverschlüsselung aktiviert ist, werden Tabellenseiten für die verschlüsselte Tabelle, die damit verbundenen Indexseiten und Seiten in temporären Dateien verschlüsselt. Die Transaktionslogseiten, die Transaktionen für verschlüsselte Tabellen enthalten, werden ebenfalls verschlüsselt.

Hinweise zur Verschlüsselung von materialisierten Ansichten finden Sie unter Materialisierte Ansichten ver- und entschlüsseln

Um Tabellen in Ihrer Datenbank zu verschlüsseln, muss die Tabellenverschlüsselung aktiviert sein. Die Aktivierung der Tabellenverschlüsselung wird während der Datenbankinitialisierung durchgeführt. Um zu bestimmen, ob die Tabellenverschlüsselung aktiviert ist, fragen Sie die Datenbankeigenschaft EncryptionScope unter Verwendung der DB_PROPERTY-Funktion folgendermaßen ab:

SELECT DB_PROPERTY( 'EncryptionScope' );

Wenn der Rückgabewert TABLE ist, ist die Tabellenverschlüsselung aktiviert.

Um den für die Tabellenverschlüsselung verwendeten Verschlüsselungsalgorithmus anzuzeigen, fragen Sie die Datenbankeigenschaft Encryption unter Verwendung der DB_PROPERTY-Funktion folgendermaßen ab:

SELECT DB_PROPERTY( 'Encryption' );

Eine Liste der unterstützten Verschlüsselungsalgorithmen finden Sie unter Datenbank verschlüsseln und entschlüsseln.

Performance-Auswirkungen der Tabellenverschlüsselung

Bei verschlüsselten Tabellen werden die Tabellenseiten verschlüsselt, wenn sie auf die Festplatte geschrieben werden, und entschlüsselt, wenn sie von der Festplatte gelesen werden. Dieser Prozess ist für Anwendungen unsichtbar. Es können allerdings leichte Performance-Einbußen auftreten, wenn von verschlüsselten Tabellen gelesen bzw. in sie geschrieben wird. Das Verschlüsseln oder Entschlüsseln bestehender Tabellen kann, abhängig von der Größe der Tabelle, lange dauern.

Indexseiten für Indizes auf Spalten in einer verschlüsselten Tabelle werden ebenfalls verschlüsselt, wie auch Transaktionslogseiten, die Transaktionen der verschlüsselten Tabelle enthalten, und alle Seiten in der temporären Datei für die Datenbank. Alle anderen Datenbank- und Transaktionslogseiten sind unverschlüsselt.

Verschlüsselte Tabellen können komprimierte Spalten enthalten. In diesem Fall werden Daten komprimiert, bevor sie verschlüsselt werden.

Verschlüsselte Tabellen wirken sich nicht auf die Speicheranforderungen aus.

Eine Datenbank mit aktivierter Tabellenverschlüsselung starten

Tabellenverschlüsselung in der Datenbank aktivieren

Die Tabellenverschlüsselung wird zum Zeitpunkt der Tabellenerstellung aktiviert und konfiguriert. Sie müssen die Datenbank mit aktivierter Tabellenverschlüsselung neu erstellen, wenn bei Ihrer Datenbank Tabellenverschlüsselung nicht aktiviert ist oder wenn eine Datenbankverschlüsselung vorhanden ist.

♦ So erstellen Sie eine Datenbank mit Tabellenverschlüsselung (SQL)

Erstellen Sie eine Datenbank mit der CREATE DATABASE-Anweisung und geben Sie einen Schlüssel und einen Verschlüsselungsalgorithmus an.

Der folgende Befehl erstellt die Datenbank new.db, bei der starke Verschlüsselung für Tabellen aktiviert ist, wobei der Schlüssel "abc" und der AES256_FIPS-Verschlüsselungsalgorithmus verwendet werden:

CREATE DATABASE 'new.db'
   ENCRYPTED TABLE
   KEY 'abc'
   ALGORITHM 'AES256_FIPS';

Wenn Sie später eine Tabelle in dieser Datenbank verschlüsseln, werden der AES256_FIPS-Algorithmus und der Schlüssel "abc" verwendet.

♦ So erstellen Sie eine Datenbank mit Tabellenverschlüsselung (Eingabeaufforderung)

Erstellen Sie eine Datenbank mit den dbinit-Optionen -et und -ek und geben Sie einen Schlüssel und einen Verschlüsselungsalgorithmus an.

Der folgende Befehl erstellt die Datenbank new.db, bei der die starke Verschlüsselung für Tabellen aktiviert ist, wobei der Schlüssel "abc" und der AES256_FIPS-Verschlüsselungsalgorithmus verwendet werden:
dbinit new.db -et -ek abc -ea AES256_FIPS
Wenn Sie später eine Tabelle in dieser Datenbank verschlüsseln, werden der AES256_FIPS-Algorithmus und der Schlüssel "abc" verwendet.

♦ So erstellen Sie eine Datenbank mit Tabellenverschlüsselung mithilfe einer bestehenden Datenbank (SQL)

Erstellen Sie eine verschlüsselte Kopie der Datenbank mit der Anweisung CREATE ENCRYPTED TABLE DATABASE und geben Sie einen Schlüssel an.

Im folgenden Beispiel wird eine Datenbank namens "contacts2" aus der bestehenden Datenbank "contacts1" erstellt. Die neue Datenbank unterstützt verschlüsselte Tabellen.

CREATE ENCRYPTED TABLE DATABASE 'contacts2.db'
   FROM 'contacts1.db'
   KEY 'Sd8f6654'
   OLD KEY 'Sc8e5543';

Wenn Sie später eine Tabelle in dieser Datenbank verschlüsseln, werden der AES-Algorithmus und der Schlüssel "Sd8f6654" verwendet.

Tabelle verschlüsseln

Um Tabellen in Ihrer Datenbank zu verschlüsseln, muss Verschlüsselung in der Datenbank bereits aktiviert sein. Siehe Tabellenverschlüsselung in der Datenbank aktivieren.

Wenn Sie eine Tabelle verschlüsseln, werden der Verschlüsselungsalgorithmus und der Chiffrierschlüssel verwendet, die bei der Erstellung der Datenbank angegeben wurden.

♦ So verschlüsseln Sie eine Tabelle bei der Tabellenerstellung (SQL)

Erstellen Sie eine Tabelle unter Verwendung der ENCRYPTED-Klausel der CREATE TABLE-Anweisung.

Der folgende Befehl erstellt eine verschlüsselte Tabelle namens MyEmployees:

CREATE TABLE MyEmployees (
 MemberID CHAR(40),
 CardNumber INTEGER )
ENCRYPTED;

♦ So verschlüsseln Sie eine Tabelle, nachdem sie erstellt wurde (SQL)

Verschlüsseln Sie eine Tabelle mit der ENCRYPTED-Klausel der ALTER TABLE-Anweisung.

Die folgenden Anweisungen erstellen eine Tabelle namens "MyEmployees2" und verschlüsseln sie.

CREATE TABLE MyEmployees2 (
   MemberID CHAR(40),
   CardNumber INTEGER );
ALTER TABLE MyEmployees2 
   ENCRYPTED;

Siehe auch

Kommentieren Sie diese Seite in DocCommentXchange.